NIST will Feedback zur Absicherung von kritischer Infrastruktur
Die US-Standardisierungsbehörde möchte ihr Richtlinienpapier zur IT-Sicherheit von Kraftwerken und Industrieanlagen verbessern und bittet um Mithilfe. Allerdings ist das NIST bei Sicherheitsexperten momentan nicht gerade unumstritten.
- Fabian A. Scherschel
Das National Institute of Standards and Technology (NIST) erbittet Kommentare und Hinweise zu seinem Richtlinienpapier zum Schutz kritischer Infrastruktur vor Cyberangriffen. Die US-Standardisierungsbehörde hatte die Richtlinien Ende 2013 veröffentlicht und würde nun gerne wissen, wie Unternehmen und Organisationen das Dokument nutzen. Außerdem ist man daran interessiert, ob und wie die Richtlinien gegebenenfalls aktualisiert werden müssen.
Organisationen, welche die Richtlinien einsetzen, können ihre Kommentare bis zum 9. Februar 2016 an das NIST schicken. Im April 2016 will die Behörde dann auf einem Workshop entscheiden, wie das Papier weiterentwickelt werden soll. Das Papier ist Teil einer Initiative zur "Verbesserung der Cybersicherheit der kritischen Infrastruktur" der USA, die Präsident Obama Anfang 2013 per Executive Order 13636 auf den Weg gebracht hatte.
Die Standardisierungsbehörde NIST war in der Vergangenheit besonders wegen des Dual_EC_DRBG-Algorithmus in die Kritik geraten, der eine Hintertür der NSA enthalten soll. Neben der NIST haben auch die Agentur für Netz- und Informationssicherheit der Europäischen Union (ENISA) und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ähnliche Dokumente verfasst.
Siehe auch:
- Framework for Improving Critical Infrastructure Cybersecurity des NIST, Version 1.0 vom 12. Februar 2014
(fab)
